Inicio

Un grave fallo de seguridad ha sido descubierto por los expertos de Bitdefender, afectando a más de 90.000 televisores de la marca LG en todo el mundo. Estos investigadores han revelado un conjunto de vulnerabilidades que impactan en varios modelos de Smart TV de la compañía surcoreana, todos ellos equipados con el sistema operativo WebOS.

El problema fue detectado por primera vez en noviembre de 2023, pero la respuesta de la marca se hizo esperar hasta marzo de este año, cuando finalmente se lanzó una actualización para abordar la situación.

Según los análisis de Bitdefender, los modelos de LG Smart TV que ejecutan versiones del sistema operativo WebOS 4, 5, 6 y 7 se ven afectados por estas vulnerabilidades. Estas fallas permiten a los atacantes evadir el mecanismo de autorización, incluso otorgando permisos de superusuario o la capacidad de inyectar comandos de manera remota a través de la aplicación ThinQ.

El sistema WebOS opera un servicio en los puertos 3000/3001 (HTTP/HTTPS/WSS) utilizado por la aplicación LG ThinkQ en smartphones para controlar el televisor. Sin embargo, una falla en el gestor de cuentas permite a los atacantes omitir la verificación del PIN, creando así perfiles de usuario con privilegios.

Los modelos de televisores afectados incluyen varios modelos de TV OLED, entre ellos el LG43UM7000PLA, OLED55CXPUA, OLED48C1PUB y OLED55A23LA. A nivel global, se han identificado 91,938 dispositivos afectados, siendo Corea del Sur el país con la mayor concentración. No obstante, aproximadamente 1,000 televisores también se ven afectados en territorio español.

Aunque la marca ya ha lanzado una actualización para corregir estos errores a fines de marzo, se insta a los usuarios a actualizar sus televisores lo antes posible para evitar posibles infecciones y proteger su seguridad.